Avoir choisi «mot de passe» comme mot de passe au travail vous semble drôle et pratique? Méfiez-vous! Désormais, le manque de vigilance des entreprises et de leurs collaborateurs face au risque de cyberattaques pourrait leur coûter cher.
L’année dernière, 30’000 crimes numériques ont été commis en Suisse. Cela correspond à une augmentation de 24% par rapport à l’année précédente, comme l’écrit le groupe d’assurance Axa dans un nouveau rapport que Blick a pu consulter. Le bilan n’est pas édifiant pour les petites entreprises suisses.
Les petites boîtes sont les plus insouciantes
D’après l’étude de la compagnie d’assurances, de nombreuses PME ne sont tout simplement pas conscientes du danger et ne prennent que peu ou pas de mesures pour se protéger contre la cybercriminalité. Et ce, bien que 15% de toutes les PME aient déjà été victimes de pirates informatiques au cours des dernières années, selon leurs propres déclarations. Pourtant, «62% des PME interrogées considèrent que le risque d’être victime d’une attaque à l’avenir est faible», écrit l’auteur de l’étude, Andrea Rothenbühler.
Plus la PME est petite, plus elle est insouciante: dans les grandes PME comptant entre 50 et 250 employés, 37% des entreprises interrogées estiment tout de même que le risque de cyberattaques contre elles est élevé. Dans les toutes petites entreprises de neuf employés au maximum, seuls 10% d’entre elles s’inquiètent de ce danger.
Risque de 50’000 francs d’amende
Faute de moyens, les petites entreprises ont souvent moins de ressources pour se protéger et gèrent la plupart du temps moins de données sensibles. Malgré leur faible nombre, ces données sensibles doivent tout de même être protégées. D’autant plus qu’à partir de l’année prochaine, les PME risquent de lourdes amendes si elles ne s’en préoccupent pas.
En septembre 2023, la nouvelle loi sur la protection des données (LPD) entrera en vigueur en Suisse. Quiconque enfreindra intentionnellement la protection des données s’exposera à une amende pouvant aller jusqu’à 250’000 francs. En principe, c’est la personne responsable qui est punie. Mais désormais, l’entreprise peut également être sanctionnée d’une amende pouvant aller jusqu’à 50’000 francs si l’on ne peut pas déterminer qui est responsable de l’erreur au sein de la société.
Une telle amende peut peser très lourd dans les finances d’une petite entreprise. Mais les conséquences économiques d’une cyberattaque sont généralement encore plus dramatiques. Les systèmes informatiques et les données des victimes sont souvent bloqués et les PME soumises à un chantage pour les récupérer. Les rançons atteignent souvent d’importantes sommes. Outre l’argent du chantage, l’attaque provoque également des pertes de revenus pour l’entreprise, et dans le pire des cas, un préjudice considérable en termes de réputation.
Les collaborateurs pas assez sensibilisés
Pourtant, d’après l’étude d’Axa, un cinquième des PME interrogées ont le sentiment que la sécurité informatique et la nouvelle loi sur la protection des données ne les concernent pas.
Il serait particulièrement important de sensibiliser les collaborateurs, écrit Axa à ce sujet. «Dans environ 70% des cyberattaques, les collaborateurs ouvrent eux-mêmes la porte d’entrée au logiciel malveillant», explique Andrea Rothenbühler. Par exemple en cliquant sur le lien d’un pirate informatique via un mail de phishing.
